Я пытаюсь использовать сервер CentOS 7 в качестве брандмауэра / nat для некоторых уязвимых серверов в локальной сети. Сервер CentOS имеет несколько общедоступных IP-адресов (по одному на каждый ящик в локальной сети), и я пытаюсь связать каждый внешний IP-адрес с частным IP-адресом таким образом, чтобы я мог фильтровать источники / порты для чувствительных машин. В самой коробке есть две карты сетевых адаптеров, которые связаны как team0, так что это добавляет сложности ко всему этому.
я прочитал много посты в Интернете за последние несколько дней, но я не могу понять этого.
Пока у меня есть эти два правила в Direct Configuration в firewalld:
ipv4 nat PREROUTING 0 -i team0 -d <public ip> -j DNAT --to-destination 10.100.37.10/32
ipv4 filter FORWARD 0 -p tcp --dport 3389 -d 10.100.37.10/32 -j ACCEPT
Я также добавил это «богатое» правило в доверенную зону:
ipv4 accept port 3389/tcp <my ip> <public ip>
Это не работает, и я не могу заставить его работать, что бы я ни пытался.
Вот это полный iptables -L
Вот это iptables -L -t nat
Любая помощь будет принята с благодарностью, так как это сводит меня с ума ... Дайте мне знать, если мне нужно предоставить какую-либо информацию, чтобы упростить работу.